Kelp DAO указывает пальцем на LayerZero после эксплойта моста стоимостью 292 миллиона долларов и переключается на Chainlink

Оглавление Крупный инцидент безопасности произошел в Kelp DAO 18 апреля, что привело к потере примерно 292 миллионов долларов США, когда злоумышленники успешно перекачали 116 500 токенов rsETH через инфраструктуру моста, интегрированную в LayerZero. После недавнего эксплойта LayerZero мы предпринимаем шаги, чтобы обеспечить полную безопасность rsETH, поэтому мы переходим на @chainlink CCIP. Из инцидента 18 апреля становится ясно, что была использована собственная инфраструктура LayerZero, что привело к потерям в размере 300 миллионов долларов США для DeFi… https://t.co/beIrfZZLlh — Kelp (@KelpDAO) 5 мая 2026 г. После первоначальной кражи злоумышленники использовали украденные токены в качестве залога в Aave v3, что позволило им извлекать завернутый эфир. Прежде чем Kelp смогла заморозить свои смарт-контракты, были успешно выполнены две мошеннические транзакции, совокупная стоимость которых превысила 100 миллионов долларов. LayerZero приписал атаку пресловутой северокорейской группе Lazarus. По имеющимся данным, злоумышленники получили реестр узлов RPC, которыми управляет LayerZero Labs DVN, успешно проникли на два сервера и заменили их рабочее программное обеспечение. Впоследствии они организовали распределенную атаку типа «отказ в обслуживании» (DDoS) на нескомпрометированные узлы, перенаправляя сетевой трафик в поврежденную инфраструктуру. Манипулируемый DVN затем подтвердил мошеннические транзакции, которые никогда не происходили в блокчейне на законных основаниях. Инцидент безопасности спровоцировал спорную публичную конфронтацию между Kelp DAO и LayerZero по поводу ответственности за использованную уязвимость. В анализе инцидентов LayerZero от 19 апреля платформа заявила, что нарушение произошло из-за того, что мост Kelp работал с единственной децентрализованной сетью проверки (DVN) вместо развертывания нескольких независимых уровней проверки. LayerZero охарактеризовал это как конфигурацию, которая «прямо противоречит» его рекомендациям по безопасности. Во вторник Kelp DAO выступила с опровержением, опубликовав документацию, в которой утверждается, что сотрудники LayerZero оценивали его техническую конфигурацию в течение 2,5 лет, охватывая восемь отдельных консультаций по интеграции, ни разу не вызвав опасений по поводу архитектуры с одним верификатором. Келп предоставил скриншоты сообщений Telegram, предположительно демонстрирующие, что представитель LayerZero принимает конфигурацию, не выдвигая возражений. CoinDesk не смог самостоятельно подтвердить подлинность этих скриншотов. Келп также сослался на данные Dune Analytics, показавшие, что 47% из примерно 2665 действующих контрактов LayerZero использовали идентичную архитектуру DVN 1 из 1 в течение 90-дневного периода, завершившегося примерно 22 апреля. Совокупная рыночная капитализация этих контрактов составила более 4,5 миллиардов долларов США. Суджит Сомраадж, аналитик по безопасности и бывший аудитор LayerZero, сообщил, что ранее он представил отчет об уязвимостях с подробным описанием идентичной методологии атаки до эксплойта. По словам Сомрааджа, LayerZero отклонил его предложение. Генеральный директор LayerZero Брайан Пеллегрино отреагировал на X, охарактеризовав многочисленные заявления Kelp как «совершенно не соответствующие действительности». Пеллегрино заявил, что Kelp изначально развернул рекомендуемую конфигурацию по умолчанию с несколькими DVN, а затем вручную перенастроил ее на настройку «1 из 1». Он отметил, что исчерпывающая документация о вскрытии от независимых организаций безопасности будет опубликована в ближайшее время. В официальном заявлении представитель LayerZero подтвердил, что по умолчанию протокол почти на всех операционных маршрутах использует архитектуру multi-DVN. Представитель объяснил, что конфигурации «1 из 1» появляются в шаблонах разработки и ссылаются на «DeadDVN», который блокирует сообщения и требует от разработчиков реализовать правильную конфигурацию перед развертыванием в рабочей среде. LayerZero также заявила, что прекратит подписывать сообщения для любого приложения, работающего с конфигурацией «1 из 1» — политика, реализованная сразу после нарушения безопасности. Kelp утверждает, что ее внутренняя команда самостоятельно выявила уязвимость и сообщила LayerZero, вопреки версии событий LayerZero. В настоящее время Kelp переводит rsETH со стандарта OFT LayerZero на стандарт межцепочечного токена Chainlink через свой протокол межцепочечного взаимодействия. Согласно текущей технической документации, как минимум в двух интегрированных сетях блокчейнов — Dinari и Skale — LayerZero Labs DVN продолжает функционировать в качестве единственного назначенного аттестатора.